УТВЕРЖДАЮ:
Генеральный директор ООО "УК "ЯХОНТЫ" ОТЕЛИ.РУ"
___________________Меньшов М.В.
« 07 » июля 2024 года
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ ООО "УК "ЯХОНТЫ" ОТЕЛИ.РУ" ОП ЯХОНТЫ АВИАТОР И ИХ РОДСТВЕННИКОВ, А ТАКЖЕ СОИСКАТЕЛЕЙ НА ВАКАНТНЫЕ ДОЛЖНОСТИ В КОМПАНИИ.
г. Ульяновск
1.1. Настоящее Положение является локальным нормативным актом и разработано в целях установления порядка обработки персональных данных Сотрудников ООО "УК "ЯХОНТЫ" ОТЕЛИ.РУ", являющийся оператором обработки персональных данных (далее по тексту Компания) и их Родственников, а также Соискателей на вакантные должности в организации (далее - Соискатели), обеспечения защиты обрабатываемых Компанией персональных данных Сотрудников и их Родственников, а также Соискателей.
1.2. Под Сотрудниками в рамках настоящего Положения понимаются работники, заключившие трудовые договоры в соответствии с положениями Трудового кодекса и находящиеся в трудовых отношениях с Компанией.
1.3. Под Родственниками Сотрудников в рамках настоящего положения понимаются супруги и лица, находящиеся в родственных связях и являющиеся членами семьи Сотрудника и проживающие вместе с ним.
1.4. Под соискателем в рамках настоящего Положения понимаются лица, которые письменно обратились в адрес Компании с целью проведения переговоров на занятие вакантной должности у Компании и заключения трудового договора.
1.5. Под субъектами персональных данных в рамках настоящего Положения понимаются Сотрудники, Родственники и Соискатели.
1.6. Положение о персональных данных работников ООО "УК "ЯХОНТЫ" ОТЕЛИ.РУ" (далее — Положение) разработано в соответствии с ТК РФ, Федеральным Законом от 27.06.2006 № 152-ФЗ персональных данных и иными нормативно-правовыми актами.
1.7. Положением определяется порядок получения, систематизации, исполнения, хранения и передачи сведений, составляющих персональные данные работников ООО "УК "ЯХОНТЫ" ОТЕЛИ.РУ" (далее-Общество).
1.8. Положение об обработке и защите персональных данных Сотрудников и их Родственников, а также Соискателей на вакантные должности Компании изменения и (или) дополнения к нему утверждаются Индивидуальным предпринимателем и водятся в действие приказом.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ И ИХ РОДСТВЕННИКОВ, А ТАКЖЕ СОИСКАТЕЛЕЙ
2.1. Персональные данные Сотрудников — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), необходимая Компании в связи с исполнением трудового договора с Сотрудником выполнения требований законодательства.
К персональным данным Сотрудников относятся данные, указанные в трудовом договоре, а также данные относящиеся к этой категории в соответствии с главой 14 Трудового кодекса Российской Федерации.
2.2. Персональные данные Родственников — любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных), необходимая Компании в связи с исполнением трудового договора с Сотрудником, выполнения требований законодательства. К персональным данным Родственников относятся данные, предоставивших Сотрудником или непосредственно Родственником и необходимые для выполнения обязательств Компании перед Сотрудником либо в целях реализации прав Родственников, предусмотренных законодательством.
2.3. Персональные данные Соискателей — любая информация, относящаяся прямо либо косвенно к определенному физическому лицу (субъекту персональных данных), необходимая для Компании для принятия решения о приеме на работу Соискателя и заключения с ним трудового договора.
К персональным данным Соискателей относятся данные, предоставленные соискателем Компании или иным третьим лицам в целях принятия решения о приеме на работу и заключения трудового договора.
2.4. Субъектами персональных данных являются граждане Российской Федерации, иностранные граждане и лица без гражданства, заключившие трудовые договоры с Компанией, являющиеся родственниками Сотрудников или Соискателями.
2.5. Персональные данные могут быть получены Компанией только от Сотрудников, Родственников или Соискателей за исключением полученных из открытых источников. Получения Персональных данных от третьих лиц осуществляется только с согласия субъектов персональных данных.
2.6. Пользователями Персональных данных Сотрудников являются сотрудники структурных подразделений Компании, использующие Персональные данные Сотрудников для осуществления своих служебных задач и функций, третьи лица, уполномоченные Компанией на обработку персональных данных Сотрудников или получившие такие данные согласно заключенным договором.
2.7. Пользователями Персональных данных Родственников и Соискателей являются сотрудники Административно-управленческого персонала и Охрана.
2.8. Категории Сотрудников:
2.9. Соискатели и Родственники разделения в контексте данного Положения не имеют.
2.10. Категории персональных данных Сотрудников:
2.11. Персональные данные Сотрудников могут содержаться в следующих документах, образующихся в процессе деятельности Компании:
2.12. Категории персональных данных Родственников:
2.13. Персональные данные Родственников могут содержаться в следующих документах, образующихся в процессе деятельности Компании:
2.14. Категории персональных данных Соискателей:
2.15. Персональные данные Соискателей могут содержаться в следующих документах, образующихся в процессе деятельности Компании:
2.16. Персональные данные Сотрудников, Родственников и Соискателей относятся к категории информации ограниченного доступа.
Конфиденциальность, сохранность и защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий обеспечения путем принятия необходимых правовых, организационных и технических мер для защиты от неправомерного или случайного доступа к ним.
2.17. Работа с Персональными данными Сотрудников, Родственников и Соискателей должна осуществлять только в целях, по перечням и в сроки, которые необходимы для выполнения задач Компании или пользователя персональных данных.
3. ТРЕБОВАНИЯ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ И ИХ РОДСТВЕННИКОВ, А ТАКЖЕ СОИСКАТЕЛЕЙ, ВИДЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, накопление, хранение, уточнение (изменение), использование, передачу (распространение, предоставление, доступ), обезналичивание, блокирование, удаление, уничтожение персональных данных.
3.2. Компания при обработке персональных данных обязана соблюдать общие требования, установленные законодательством.
3.3. Обработка персональных данных Сотрудников может осуществляться в целях обеспечения соблюдения Трудового кодекса РФ и иных правовых актов РФ в процессе выполнения Сотрудникам их трудовых обязанностей в соответствии с договором и действующим законодательством.
3.4. Обработка персональных данных Родственников может осуществляться в целях реализации их законных прав и интересов, выполнений требований Трудового кодекса РФ и иных правовых актов РФ.
3.5. Обработка персональных данных Соискателей может осуществляться в целях обеспечения соблюдения Трудового кодекса РФ и иных правовых актов РФ в процессе проведения переговоров и принятия решения о заключении трудового договора с Компанией.
Компания не получает и не обрабатывает специальные категории персональных данных, а именно: данные, касающиеся расовой, национальной принадлежности, политических взглядов; религиозных убеждений, интимной жизни Соискателя.
3.6. Компания не принимает в отношении Сотрудников, их Родственников, а также Соискателей решений на основании исключительно автоматизированной обработки их персональных данных.
В случае введения такой системы принятия решений Компания обязана разъяснить субъекту персональных данных порядок и возможность юридического последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
3.7. Способы обработки персональных данных:
3.8. Действия с персональными данными:
4. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ И ИХ РОДСТВЕННИКОВ, А ТАКЖЕ СОИСКАТЕЛЕЙ
4.1. Первоначальный сбор персональных данных производится при направлении анкетных данных для проведения переговоров и принятия решения о приеме на работу на имеющуюся у Компании вакантные должности. Последующий сбор персональных данных осуществляется при заключении трудового договора с Сотрудником и выполнении своих трудовых обязанностей в соответствии с трудовым договором, должностной инструкцией и иными внутрикорпоративными нормативными актами Компании.
4.2. Трудовые договоры заключаются непосредственно в офисе Компании, сотрудниками обладающими соответствующими полномочиями. Компания вправе привлекать к обработке персональных данных третьих лиц на основании соответствующего договора, при этом она несет ответственность за действия привлеченных лиц.
4.3. Компания получает все персональные данные субъекта обработки персональных данных у него самого или у уполномоченного лица на основании доверенности доверенного лица.
4.4. Компания должна сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, а также о последствиях отказа предоставить его персональные данные.
4.5. Компания обязана разъяснить Сотруднику юридические последствия отказа предоставить его персональные данные (ст.18 Федерального закона Российской Федерации от 27.07.2006 года № 152-ФЗ «О персональных данных»).
4.6. При заключении трудового договора лицо, заключающее договор предоставляет паспорт или иной документ, удостоверяющий личность, а также все необходимые документы в соответствии с главой 14 Трудового кодекса Российской Федерации.
4.7. В целях обеспечения достоверности персональных данных Сотрудники обязаны:
4.8. В целях обеспечения достоверности персональных данных Соискатели обязаны при обращении в Компанию предоставлять о себе достоверные сведения в порядке и объеме, предусмотренном законодательством Российской Федерации. В случае несоблюдения Компания вправе отказать в заключении трудового договора.
4.9. При принятии решений, затрагивающих интересы Сотрудников Компания не имеет права основываться на персональных данных сотрудника, полученных исключительно в результате их автоматизированной обработке или электронного получения.
4.10. Согласие на обработку персональных данных Родственников Сотрудников не требуется в случае обработки персональных данных близких родственников Сотрудников в объеме, предусмотренном унифицированной формой № Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и ее оплаты», лиц в случае, установленных законодательством Российской Федерации (получении алиментов, оформление допуска к государственной тайне, оформление социальных выплат). В иных случаях, получение согласия Родственников Сотрудника является обязательным условием обработки их персональных данных. Все персональные данные Родственников Компания получает от родственника, Сотрудника. Родственники вправе предоставить свои персональные данные Компании непосредственно.
4.11. Все персональные данные Родственников Компания получает от родственника Сотрудника. Родственники вправе предоставить свои персональные данные Компании не посредственно.
4.12. Сбор и обработка иных биометрических персональных данных в Компании не производится.
4.13. Структурные подразделения Компании и должностные лица, осуществляющие сбор персональных данных:
5. ЗАПИСЬ, ХРАНЕНИЕ, ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ И ИХ РОДСТВЕННИКОВ, А ТАКЖЕ СОИСКАТЕЛЕЙ
5.1. Трудовой договор, заявление и другие документы, содержащие персональные данные, поступают в соответствующее структурное подразделение, которое осуществляет проверку корректности заполнения документов, производит запись персональных данных в информационные системы персональных данных (далее по тексту «ИСПДн») и впоследствии передачи для хранения.
5.2. Заполнение документации, содержащей персональные данные Сотрудников Компании, осуществляется в соответствии с унифицированными формами первичной учетной документации по учету труда и его оплаты, утвержденные постановлением Госкомстата России от 05 января 2004 года №1.
5.3. Запись персональных данных в ИСПДн осуществляется непосредственно при заключении договора в офисе Компании.
5.4. Трудовые договоры, анкеты, копии документов, и иные документы на бумажных носителях хранятся у Компании или специализированной организации на основании соответствующего заключенного договора.
5.5. Персональные данные субъектов, записанные в ИСПДн, защищаются путем принятия необходимых правовых, организационных и технических мер для защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от ИСПДн неправомерных действий.
5.6. Пользователями персональных данных Сотрудников являются сотрудники структурных подразделений, обращаются за получением необходимых персональных данных Пользователями персональных данных этой категории могут также быть представители партнеров и контрагентов Компании, в том числе при использовании телефонного справочника Компании для использования Сотрудниками в служебных целях. Доступ к такому справочнику других лиц осуществляется только путем оформления соответствующего разрешения ответственного за обработку персональных данных соответствующего подразделения при наличии необходимого соглашения о конфиденциальности.
5.7. Структурные подразделения Компании, осуществляющие запись персональных данных:
5.8. Структурные подразделения Компании, осуществляющие использование и хранение персональных данных:
5.9. Запись персональных данных Сотрудников, Родственников производится:
5.10. В структурных подразделениях Блока по организационному развитию и работы с персоналом и филиалов руководителями назначаются ответственные за обработку персональных данных, которые организуют обработку персональных данных в этих подразделениях в соответствии с настоящим Положением.
6. БЛОКИРОВАНИЕ, УТОЧНЕННИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
6.1. Уничтожение персональных данных на бумажных носителях в связи с истечением срока обработки персональных данных, по требованию субъекта персональных данных или Уполномоченного органа по обработке персональных данных производится в соответствии с установленным порядком уничтожения персональных данных.
6.2. Блокирование персональных данных осуществляется по требованию субъекта персональных данных или Уполномоченного органа по обработке персональных данных на срок, необходимый для рассмотрения поступившего требования.
6.3. Блокирование персональных данных производит Административно-управленческий персонал.
6.4. Уточнение персональных данных производится сотрудниками, ответственными за обработку соответствующих персональных данных.
Уточнение персональных данных производится на основании:
6.5. Уточнение персональных данных производиться Административно-управленческим персоналом.
6.6. Хранение персональных данных Сотрудников и Родственников осуществляется в соответствии с действующим законодательством и передается на архивное хранение в установленном в Компании порядком.
7. ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
7.1. Обезличивание персональных данных субъектов производится в целях проведения внутрикорпоративных исследований, получения статистический данных при проведения кадровой политики.
7.2. Обезличенные персональные данные должны представлять собой информацию на бумажном носителе, принадлежность копий к конкретному физически невозможно определить в силу проведенных при обработке действий.
7.3. Обезличивание персональных данных производит Административно-управленческий персонал.
8.1. Персональные данные субъектов обработки могут быть выданы Компанией Уполномоченным органам и организациям только по письменному запросу с указанием причин запроса персональных данных в случаях, предусмотренных законодательством РФ.
8.2. Персональные данные субъекта обработки могут передаваться третьим лицам при наличии его согласия, в том числе в случаях, когда персональные данные Сотрудников передаются партнеру Компании в соответствии с договором в целях взаимодействия между сотрудниками компании для выполнения обязательств по договору.
8.3. Ответ на письменные запросы сторонних организаций выдаются в письменной форме на бланке Компании и в том объеме, который позволяет не разглашать излишний объем информации, содержащий персональные данные, и не противоречит законодательству РФ.
8.4. Не требуется согласие Сотрудника при передаче его персональных данных:
8.5. При передаче персональных данных Компания обязана соблюдать следующие требования:
8.6. Перечень уполномоченных органов, которым в соответствии с действующим законодательством могут предоставляться персональные данные Сотрудников без их согласия:
8.7. Структурные подразделения Компании и должностные лица, осуществляющие передачу персональных данных:
9.1. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
9.2. Компания осуществляет трансграничную передачу персональных данных Сотрудников в целях выполнения служебных обязанностей Сотрудниками своих обязанностей во время заграничных служебных командировок и для функционирования объединенного телефонного справочника Компании.
9.3. Трансграничная передача персональных данных Родственников и Соискателей не осуществляется.
10. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
10.1. Сотрудник обязан:
10.2. Субъекты персональных данных имеют право на:
10.3. Сообщение субъекту персональных данных информации о его персональных данных и обработке этих данных производится Компанией по письменному запросу. Полученные письменные обращения субъекта у Компании регистрируются в постановленном в Компании порядке, нумеруются и рассматриваются в установленные законом сроки. Информация о наличии персональных данных, относящихся к субъекту, и возможность ознакомиться с ними предоставляется Компанией в течении 30 дней с даты получения запроса. Информации о персональных данных и обработке их данных предоставляются путем предоставления письменного ответа в офисе или по почте. В случае отказа в предоставлении субъекту персональных данных информации о его персональных данных и обработке этих данных Компания предоставляет в письменной форме мотивированный ответ, в срок, не превышающий 30 дней с даты получения письменного запроса. Компания безвозмездно предоставляет субъекту возможность ознакомления с персональными данными, внесения в них необходимых изменений, проинформировав об изменении устно, звонком, смс, письмом, электронной почтой и иными средствами связи, определенными Компанией.
11. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
11.1. Защита персональных данных субъекта персональных данных от неправомерного их использования или утраты обеспечивается Компанией всеми доступными способами за счет средств Компании.
11.2. Для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий принимаются правовые, организационные и технические меры в соответствии с требованиями ст.18.1 и 19 ФЗ «О персональных данных», требованиями и рекомендациями ФСТЭК и ФСБ. В рамках правовых мер назначается ответственный за обработку персональных данных в ООО "УК "ЯХОНТЫ" ОТЕЛИ.РУ", разрабатывается, утверждается приказом и публикуется Положение об обработке персональных данных в ООО "УК "ЯХОНТЫ" ОТЕЛИ.РУ", разрабатываются локальные правовые акты по обработке персональных данных, в рамках мер по технической защите информации внедряются и принимаются меры по мотивации полномочий доступа средства разграничения доступа (идентификации и аутентификации субъектов доступа, ограничения количества неудачных попыток доступа), протоколирование фактов доступа к персональным данным и другие меры и средства защиты. Для каждого вида (типа) ИСПДн разрабатываются модели угроз безопасности персональных данных. На основе указанных моделей угроз для каждого вида (типа) ИСПДн разрабатывается и внедряется система защиты персональных данных, обеспечивающая нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса ИСПДн, и реализующая комплекс мер, направленных на предотвращение несанкционированного доступа к персональным данным либо передачи их лицам, не имеющим права доступа к такой информации, своевременное обнаружение фактов несанкционированного доступа к персональным данным; обеспечение возможности незамедлительного восстановления персональных данных, постоянный контроль обеспечения защищенности персональных данных. Хранение данных организуется на электронных носителях (в ИСПДн) с использованием средств обеспечения безопасности, на бумажных носителях — в помещениях и/или шкафах, исключающих несанкционированный доступ.
12. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НАСТОЯЩЕГО ПОЛОЖЕНИЯ.
12.1. Лица, виновные в нарушении законодательства о защите персональных данных и настоящего Положения, несут дисциплинарную, материальную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством РФ.
12.2. Лица, ответственные за обработку персональных данных обеспечивают обработку персональных данных в порядке и в объемах, определенных настоящим Положением.